Credential Stuffing
Ein automatisierter Angriff, bei dem gestohlene Zugangsdaten aus einer Datenverletzung verwendet werden, um unbefugten Zugang zu anderen, nicht verwandten Diensten zu erhalten.
Übersicht
Da Benutzer häufig Passwörter über mehrere Plattformen hinweg wiederverwenden, kann ein von einer einfachen Phishing-Site geerntetes Credential ein Corporate VPN oder ein Banking-Portal kompromittieren. Credential Stuffing nutzt Bots, um schnell Tausende von gestohlenen Username/Passwort-Paaren über Hunderte von Websites zu testen. Dies unterstreicht die severe sekundäre Auswirkung von Phishing. PhiShark verhindert Credential Stuffing an der Quelle, indem es Agentic AI nutzt, um initiale Credential-Harvesting-Phishing-Kampagnen zu blockieren, und die Supply Chain gestohlener Daten, die diese automatisierten Angriffe befeuert, durchschneidet.
Praxisbeispiele
- ▸Nutzen von Credentials, die aus einer Fitness-App-Verletzung gestohlen wurden, um sich ins Corporate Email einzuloggen
- ▸Botnets, die Millionen von Passwörtern gegen eine E-Commerce-Anmeldeseite testen
- ▸Account-Übernahme (ATO) durch wiederverwendete Passwörter
Verwandte Begriffe
Schutz vor Credential Stuffing
Die agentische KI von PhiShark erkennt und analysiert Bedrohungen in Echtzeit
Kostenlos testen